公開日:2009/07/26 10:21 最終更新日:2009/08/11 11:00

JVNTR-2009-18
Adobe Flash Player および他の Adobe 製品に影響を及ぼす Adobe Flash の脆弱性 (TA09-204A)

概要


Adobe から Adobe Flash の脆弱性に関する Security advisory APSA09-03 が公開されました。Adobe によると、Adobe Reader 9 などの Flash runtime を搭載している他の製品も本脆弱性の影響を受けるとのことです。

影響を受けるシステム
 - Adobe Flash Player 10.0.22.87 およびそれ以前
 - Adobe Flash Player 9.0.159.0 およびそれ以前
 - Adobe Reader および Acrobat 9.1.2 およびそれ以前

時系列イベント


日時 (JST)内容
2009-08-03 アドビ
APSB09-10: Adobe Flash Player用セキュリティアップデート公開
Solaris 版 Adobe Flash Player v9 と v10 (10.0.32.18) セキュリティアップデートをリリース
2009-08-03 IPA/ISEC
Adobe Flash Player、Adobe Reader、Acrobat、Adobe AIR の脆弱性について
2009-08-03 Bugtraq
Exploitation of CVE-2009-1869
intf_count 整数オーバーフローの脆弱性 (CVE-2009-1869)
検証コードに関する報告
#Cid: Adobe_Flash_CVE-2009-1869_v1_080309.zip
#Cid: 35907.zip
2009-08-01 11:10 @police
アドビシステムズ社の Adobe Flash Player、Adobe Reader および Acrobat のセキュリティ修正プログラムについて(8/1)
2009-08-01 03:32 US-CERT
Adobe Releases Security Updates for Reader and Acrobat
US-CERT Current Activity としてAdobe Reader 9 and Acrobat 9 セキュリティアップデートを報告
2009-07-31 19:45 アドビ
APSB09-10: Adobe Flash Player、Adobe Reader、Acrobat 用セキュリティアップデート公開
Adobe Reader 9 and Acrobat 9 セキュリティアップデートをリリース
2009-07-31 19:45 アドビ
Update to APSB09-10 Security Bulletin
Adobe Product Security Incident Response Team (PSIRT)
Adobe Reader 9 and Acrobat 9 セキュリティアップデートをリリース
2009-07-31 13:30 JPCERT/CC
JPCERT-AT-2009-0015: Adobe Flash Player および Adobe Acrobat/Reader の脆弱性に関する注意喚起
2009-07-30 22:34 アドビ
Security Bulletin Posted for Adobe Flash Player
Adobe Product Security Incident Response Team (PSIRT)
Adobe Flash Player 9.0.246.0 と 10.0.32.18 セキュリティアップデートをリリース
2009-07-30 22:34 アドビ
APSB09-10: Adobe Flash Player用セキュリティアップデート公開
Adobe Flash Player 9.0.246.0 と 10.0.32.18 セキュリティアップデートをリリース
2009-07-28 04:00 IBM インターネットセキュリティシステムズ
AlertCon (2) => (1)
2009-07-24 06:00 IBM インターネットセキュリティシステムズ
AlertCon (1) => (2)
2009-07-24 05:13 SANS Internet Storm Center
YA0D (Yet Another 0-Day) in Adobe Flash player (Version: 4)
2009-07-24 03:14 US-CERT
TA09-204A: Adobe Flash Vulnerability Affects Flash Player and Other Adobe Products
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2009-07-24 02:46 US-CERT
Adobe Reader, Acrobat and Flash Player Vulnerability
US-CERT Current Activity としてアドバイザリリリースを報告
2009-07-23 14:32 IBM インターネット セキュリティ システムズ
Adobe Acrobat/Adobe Flashに関する脆弱性
2009-07-23 10:47 マカフィ
New Zero-Day Attacks Use PDF Documents
Computer Security Research - McAfee Avert Labs Blog
2009-07-23 05:41 US-CERT
Adobe Reader, Acrobat and Flash Player Vulnerability
US-CERT Current Activity としてセキュリティ問題の存在を報告
2009-07-23 04:08 アドビ
apsa09-03: Adobe Reader、Acrobat および Flash Player に関する脆弱性
Adobe Flash Player 10.0.22.87、9.0.159.0 およびそれ以前、Adobe Reader、Acrobat 9.1.2 およびそれ以前に、脆弱性が存在することを報告
2009-07-23 04:08 アドビ
Update on Adobe Reader, Acrobat and Flash Player Issue
Adobe Product Security Incident Response Team (PSIRT)
セキュリティアドバイザリを公開
2009-07-23 03:04 シマンテック
Next-Generation Flash Vulnerability
2009-07-23 01:41 シマンテック
ThreatCON (1) => (2)
Adobe Reader、Acrobat 9.1.2、Adobe Flash Player 9、10 に存在する潜在的な脆弱性を報告
2009-07-22 06:27 アドビ
Potential Adobe Reader, Acrobat, and Flash Player issue
Adobe Product Security Incident Response Team (PSIRT)
Adobe Reader、Acrobat 9.1.2 と Adobe Flash Player 9 と 10 に潜在的な脆弱性が存在するという報告を受け、調査中
2009-07-22 シマンテック
Trojan.Pidief.G
2009-07-21 マカフィ
Exploit-PDF.t
2009-04-09 iDefense
Adobe Flash Player URL Parsing Heap Overflow Vulnerability
URL 処理におけるヒープオーバーフローの脆弱性 (CVE-2009-1868)
脆弱性をベンダに報告
2008-08-25 iDefense
Adobe Flash Player Invalid Loader Object Reference Vulnerability
Loader Object Reference 処理の脆弱性 (CVE-2009-1864)
脆弱性をベンダに報告


参考情報



  1. Technical Cyber Security Alert TA09-204A
    Adobe Flash Vulnerability Affects Flash Player and Other Adobe Products
  2. Vulnerability Note JVNTA09-204A
    Adobe Flash Player および他の Adobe 製品に影響を及ぼす Adobe Flash の脆弱性